Os três cyber ataques russos que o Ocidente mais teme
O presidente dos EUA, Joe Biden, pediu às empresas e organizações privadas nos EUA que “tranquem suas portas digitais”, alegando que a inteligência sugere que a Rússia está planejando um ataque cibernético aos EUA.
As autoridades cibernéticas do Reino Unido também estão apoiando os pedidos da Casa Branca por “aumento das precauções de segurança cibernética”, embora nenhuma tenha dado nenhuma evidência de que a Rússia esteja planejando um ataque cibernético.
A Rússia declarou anteriormente que tais acusações são “russofóbicas”.
No entanto, a Rússia é uma superpotência cibernética com um arsenal sério de ferramentas cibernéticas e hackers capazes de ataques cibernéticos disruptivos e potencialmente destrutivos.
A Ucrânia permaneceu relativamente despreocupada com as ciberofensivas russas, mas os especialistas agora temem que a Rússia possa realizar uma ciberofensiva contra os aliados da Ucrânia.
“Os avisos de Biden parecem plausíveis, principalmente porque o Ocidente introduziu mais sanções, os hacktivistas continuam a entrar na briga e os aspectos cinéticos da invasão aparentemente não saem como planejado”, diz Jen Ellis, da empresa de segurança cibernética Rapid7.
BlackEnergy – ataque direcionado à infraestrutura crítica
A Ucrânia é frequentemente descrita como o playground de hackers da Rússia, que realizou ataques aparentemente para testar técnicas e ferramentas.
Em 2015, a rede elétrica da Ucrânia foi interrompida por um ataque cibernético chamado BlackEnergy, que causou um apagão de curto prazo para 80.000 clientes de uma empresa de serviços públicos no oeste da Ucrânia.
Quase exatamente um ano depois, outro ataque cibernético conhecido como Industroyer tirou o poder de cerca de um quinto de Kiev , a capital ucraniana, por cerca de uma hora.
Os EUA e a UE nomearam e culparam hackers militares russos pelos ataques.
“A Rússia poderia absolutamente tentar executar um ataque como este contra o Ocidente como uma ilustração de capacidades e para fazer uma declaração”, diz a responsável pela segurança cibernética ucraniana Marina Krotofil, que ajudou a investigar os cortes de energia.
“No entanto, nenhum ataque cibernético contra uma rede elétrica resultou em uma interrupção prolongada do fornecimento de energia. Executar ataques cibernéticos em sistemas complexos de engenharia de maneira confiável é extremamente difícil e alcançar um efeito prejudicial prolongado às vezes é impossível devido a proteções.”
Especialistas como Krotofil também levantam a hipótese de que isso também pode sair pela culatra na Rússia, já que o Ocidente provavelmente também terá uma posição decente nas redes russas.
NotPetya – destruição incontrolável
O NotPetya é considerado o ataque cibernético mais caro da história e foi atribuído a um grupo de hackers militares russos pelas autoridades dos EUA, Reino Unido e UE.
O software destrutivo estava escondido em uma atualização do software de contabilidade popular usado na Ucrânia, mas se espalhou pelo mundo destruindo os sistemas de computador de milhares de empresas e causando aproximadamente US $ 10 bilhões (£ 7,5 bilhões) em danos.
Hackers norte-coreanos são acusados de causar grandes transtornos com um ataque semelhante um mês antes.
O “worm” WannaCry (um tipo de vírus) embaralhou dados em aproximadamente 300.000 computadores em 150 países. O Serviço Nacional de Saúde do Reino Unido foi forçado a cancelar um grande número de consultas médicas .
“Esse tipo de ataque causaria a maior oportunidade de caos em massa, instabilidade econômica e até perda de vidas”, diz Ellis.
“Pode parecer absurdo, mas a infraestrutura crítica geralmente depende de tecnologias conectadas, tanto quanto qualquer outra parte de nossas vidas modernas, e vimos o potencial para isso com o impacto do WannaCry nos hospitais do Reino Unido”.
No entanto, o cientista da computação Prof Alan Woodward, da Universidade de Surrey, diz que esses ataques também trazem riscos para a Rússia.
“Esses tipos de hacks incontroláveis são muito mais parecidos com guerra biológica, pois é muito difícil atingir infraestrutura crítica específica em lugares específicos. WannaCry e NotPetya também viram vítimas na Rússia.”
Colonial Pipeline – ataques cibercriminosos se intensificam
Em maio de 2021, um estado de emergência foi declarado em vários estados dos EUA depois que hackers causaram o fechamento de um oleoduto vital .
A Colonial Pipeline transporta 45% do suprimento de diesel, gasolina e combustível de aviação da costa leste e o abastecimento levou ao pânico nas bombas.
Este ataque não foi realizado por hackers do governo russo, mas pelo grupo de ransomware DarkSide, que se acredita estar baseado na Rússia.
A empresa de oleodutos admitiu ter pago aos criminosos US$ 4,4 milhões em Bitcoins difíceis de rastrear, para que os sistemas de computador voltassem a funcionar.
Algumas semanas depois, os suprimentos de carne foram afetados quando outra equipe de ransomware chamada REvil atacou a JBS, o maior processador de carne bovina do mundo.
Um dos grandes temores que os especialistas têm sobre as capacidades cibernéticas russas é que o Kremlin possa instruir grupos de crimes cibernéticos a coordenar ataques a alvos dos EUA, para maximizar a interrupção.
“O benefício de instruir os cibercriminosos a realizar ataques de ransomware é o caos geral que eles podem causar. Em grande número, eles podem causar sérios danos econômicos”, diz o professor Woodward.
“Também vem com o bônus adicional de negação plausível, pois esses grupos estão a um passo de um ataque do Estado russo”.
Como os EUA poderiam responder?
No caso altamente improvável de que um país da Otan esteja recebendo um ataque cibernético que cause perda de vidas ou enormes danos irreparáveis, isso poderia desencadear o Artigo 5, a cláusula de defesa coletiva da aliança.
Mas especialistas dizem que isso arrastaria a Otan para uma guerra da qual não quer fazer parte, então é mais provável que qualquer resposta seja dos EUA e de aliados próximos.
O presidente Biden já disse que “estamos preparados para responder” se a Rússia lançar um grande ataque aos EUA.
No entanto, o caos cibernético sem precedentes visto na Ucrânia nas últimas semanas por hackers vigilantes de ambos os lados da guerra mostra com que facilidade as coisas podem aumentar. Portanto, qualquer ação provavelmente será considerada com muito cuidado.
Fonte: https://www.bbc.com
